Laravel 11 – отключить все заголовки Set-Cookie? (XCSRF + сеанс Laravel) ⇐ Php

[Anonymous]

У меня проблема с Laravel 11.x: теперь в файле ядра больше нет промежуточного программного обеспечения, поэтому я не вижу способа полностью удалить заголовки сеанса и xcsrf set-cookie.
Проблема, с которой я столкнулся, заключается в том, что наша CDN не будет кэшировать ответы с Set-Cookie, поскольку они проникают в кеш.
Я пробовал добавить это, но это не помогло:

Код: Выделить всё

$middleware->validateCsrfTokens(
except: ['*']
);

Я также пробовал написать собственное промежуточное программное обеспечение (например, RemoveThoseCookies::class), а внутри я попробовал следующее:

Код: Выделить всё

$response = $next($request);
$response->headers->remove('Set-Cookie');
return $response
->withoutCookie('laravel_session')
->withoutCookie('XSRF-TOKEN');

Это только изменило файл cookie на «удаленный», но заголовки set-cookie все еще там.
Обратите внимание, что я добавил промежуточное программное обеспечение , таким образом, он должен был быть последним на выходе, но я не уверен.
Благодарю за вашу помощь!

Подробнее здесь: https://stackoverflow.com/questions/786 ... el-session